GDPR

Nota de informare GDPR


In vederea respectarii dispozitiilor Regulamentului 679/2016 privind protectia persoanelor fizice si prelucrarea datelor cu caracter personal (Regulamentul GDPR) am elaborat aceasta Nota de Informare.

Continutul acesteia a fost actualizat la data de 09.07.2019 .

Aceasta nota de informare prezinta procesul de prelucrare a datelor cu caracter personal colectate de catre Kon Art SRL (KonArt) prin intermediul  site-ului www.kon-art.ro .

Prin intermediul acestei note de informare dorim sa va prezentam urmatoarele:

 

0.       Definitii conform GDPR

1.       Cine suntem?

2.       Unde ne gasiti si cum ne puteti contacta?

3.       Care sunt datele tale cu caracter personal pe care le colectam?

4.       Modalitatea de colectare, scopul si temeiul prelucrarii datelor cu caracter personal colectate prin intermediul www.kon-art.ro?

5.       Cui transmitem datele colectate?

6.       Care sunt drepturile dvs si cum le puteti exercita?

7.       Care sunt masurile de securitate intreprinse  de catre Kon Art pentru a proteja datele dvs cu caracter personal?

8.       Modificarile/actualizarile Notei de informare

9.       Informatii cu privire la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu caracter Personal

 

0.       Definitii

 

ANSPDCP =  Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;

“date cu caracter personal”     inseamna orice informatii privind o persoana fizica identificata sau  identificabila (“persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

 

“procesare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

 “restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita procesarea viitoare a acestora;

 “operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de procesare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

 “persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;

 “destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; procesarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;

 “consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.


1. Cine suntem?

Kon Art SRL, este o societate romaneasca cu raspundere limitata, inregistrata la Registrul comertului cu nr. J40/3841/1998, avand codul de identificare RO10494289, cu sediu social in Str. Teodosie Rudeanu nr. 23 ,Parter, Camera 3, AP 1,  Cod postal: 78169, Bucuresti,  telefon 021 222 00 40.

Kon Art este o societate specializata in comercializarea en-gross si en-detail a materialelor, utilajelor si accesoriilor specifice serviciilor de inramari profesionale.

www.kon-art.ro este site-ul oficial de prezentare al societatii Kon Art SRL.

 

2.  Unde ne gasiti si cum ne puteti contacta?

 Sediul comercial al societatii este in Str. Teodosie Rudeanu nr. 23,  Cod postal: 78169, Bucuresti

Programul de functionare al sediului central este: Luni pana Vineri intre orele 9.00 si 17:30.

De asemenea ne puteti contacta in acelasi interval orar si prin:

e-mail:  office@kon-art.ro sau telefon:  021 222 00 40

 

3.  Care sunt datele dvs cu caracter personal pe care le colectam?

Datele cu caracter personal care pot fi prelucrate de catre Kon Art sunt urmatoarele:

a.       In privinta:

a.       personalelor fizice: nume, prenume, adresa de domiciliu ori resedinta, codul postal, tara, e-mail personal, numar telefon personal;

b.       persoanelor juridice: numele delegatului, adresa profesionala de e-mail, numarul de telefon profesional;

c.       Date tehnice standard de log in precum: adresa IP, tipul dispozitivului/calculatorului folosit pentru a accesa site-ul www.Kon-Art.ro, sistemului de operare al acestuia, tipul browser-ului, etc.;

d.       Date statistice agregate precum: orasul de unde se realizeaza conexiunea la internet, informatii demografice precum si interesele utilizatorului. Aceste informatii pot reiesi din analiza activitatii pe site-ul nostru.

 

4.  Modalitatea de prelucrare, scopul si temeiul prelucrarii datelor cu caracter personal colectate prin intermediul www.kon-art.ro?

Datele cu caracter personal sunt prelucrate pentru a va oferi o experienta cat mai placuta pe perioada utilizarii site-ului www.kon-art.ro si in vederea oferirii serviciilor noastre.

Astfel, prin intermediul site-ului www.kon-art.ro vom prelucra datele dvs cu caracter personal in urmatoarele situatii si pentru urmatoarele scopuri:

a.    cu ocazia transmiterii unei comenzi, unei cereri de retur

 In vederea transmiterii unei comenzi/unei cereri de retur, ne transmiteti date precum: adresa, CNP, data nasterii, numar de telefon adresa de email.

Prelucrarea datelor cu caracter personal cu scopul transmiterii unei comenzi ori a unei cereri de retur se efectueaza in temeiul art. 6, para. 1 litera b) din Regulamentul GDPR – executarea contractului.             

 

b.    atunci cand le primim de la dvs cu ocazia transmiterii unei cereri, solicitari, plangeri

 In vederea oferirii celor mai bune servicii si pentru a raspunde solicitarilor dvs vom prelucra datele cu caracter personal pe care ni le trimiteti atunci cand ne adresati o intrebare, formulati o cerere, ne trimiteti o reclamatie etc.

In functie de natura solicitarilor dvs, datele cu caracter personal vor fi stocate fie conform legislatiei aplicabile fie pentru o perioada de pana a 2 ani.

Prelucrarea datelor cu caracter personal cu scopul transmiterii unei comenzi ori a unei cereri de retur se efectueaza in temeiul art. 6, para. 1 litera b) din Regulamentul GDPR – executarea contractului.             

 

c.    in mod automat, atunci cand accesezi site-ul www.kon-art.ro

 Prin accesarea web site-ului nostru, pentru ati oferi cea mai buna experienta on-line, vom colecta in mod automat date tehnice precum: adresa IP, tipul dispozitivului/calculatorului folosit, sistemului de operare al acestuia, tipul browser-ului, etc.

Datele tehnice colectate prin intermediul www.kon-art.ro sunt stocate pentru o perioada de 90 zile.

Prelucrarea datelor tehnice cu caracter personal cu ocazia accesarii www.kon-art.ro se efectueaza in temeiul art. 6 para. 1 letter f) din Regulamentul GDPR – interesul legitim in vederea asigurarii functionalitatii site-ui web.

 

5.  Cui transmitem datele colectate?

*Angajatilor nostri:

In vederea indeplinirii serviciilor pe care vi le oferim, unii dintre angajatii nostri au acces la datele cu caracter personal pe care le colectam. Acestia au fost instruiti sa respecte confidentialitatea datelor cu caracter personal despre care iau cunostinta cu ocazia indeplinirii atributiilor acestora, conform fisei postului.

*Colaboratorilor:

Ne axam asupra perfectionarii serviciilor de inramare si cele aferente acestora. Astfel uneori apelam la colaboratori externi pentru asigurarea functiilor adiacente precum: logistica, contabilitatea, securitate, hosting-ul, transport etc.

Atunci cand vom apela la serviciile colaboratorilor nostri le  vom transmite datele cu caracter personal pe care le colectam si de care acestia au nevoie pentru realizarea obiectului propriu de activitate.

 

Astfel, am externalizat  servicii precum:

a. Hosting: Globehosting

b. Transport: Empendo Srl, alti curieri

c.  Monitorizarea activitatii web: Lemar Artwork SRL

 *Entitatilor abilitate conform obligatiilor legale:

 Datele cu caracter personal pe care le prelucram pot fi comunicate institutiilor guvernamentale/ autoritatilor, in cazurile in care acest lucru este necesar conform legii.

 

6. Care sunt drepturile tale si cum le poti exercita?

 Dreptul la acces                                          

Aveti dreptul sa obtineti confirmarea daca datele dvs cu caracter personal sunt prelucrate de catre noi, iar in caz afirmativ sa obtineti accesul la acestea precum si informatii cu privire la modul in care sunt prelucrate;

Portabilitatea datelor                                  

 Aveti dreptul sa primiti, intr-un format structurat, utilizat in mod obisnuit si care poate fi citit de catre dispozitivele tehnice, unele dintre datele dvs cu caracter personal pe care ni le-ati furnizat, precum si sa ne solicitati transmiterea acestor date unui alt operator ales de catre dvs, cand mijloacele tehnice permit acest lucru;

Dreptul de a se opune prelucrarii            

Aveti dreptul sa va opuneti prelucrarii datelor dvs cu caracter personal atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini desfasurate in interes public sau in scopul intereselor legitime urmarite de noi. Aveti dreptul sa va opuneti in orice moment prelucrarii datelor dvs cu caracter personal daca acestea sunt prelucrate direct in scopuri de marketing;

Dreptul la rectificare                                     

Aveti dreptul de a obtine de la noi, fara intarzieri nejustificate, rectificarea datelor personale inexacte referitoare la dvs. Rectificarea se comunica fiecarui destinatar caruia i-au fost trimise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau implica eforturi disproportionate (demonstrabile);

Dreptul la stergerea datelor                      

Aveti dreptul sa obtineti stergerea datelor dvs cu caracter personal fara intarzieri nejustificate si avem obligatia de a sterge datele personale fara intarzieri nejustificate in cazul in care se aplica unul dintre urmatoarele motive: datele dvs personale nu mai sunt necesare in legatura cu scopurile pentru care au fost colectate sau nu mai sunt prelucrate in alt mod; va retrageti consimtamantul pe care se bazeaza prelucrarea si nu exista alt motiv juridic pentru continuarea prelucrarii; va exprimati obiectia cu privire la prelucrarea acestora si nu exista motive legale imperative pentru continuarea prelucrarii; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sa fie sterse pentru respectarea unei obligatii legale; datele cu caracter personal au fost colectate in legatura cu oferta serviciilor societatii informationale;

 

Dreptul de restrictionare a prelucrarii   

Aveti dreptul sa obtineti de la noi restrictionarea prelucrarii datelor dvs cu caracter personal in urmatoarele situatii: contestati acuratetea datelor dvs cu caracter personal, pentru o perioada care ne permite sa verificam exactitatea acestora; procesarea este ilegala si va opuneti stergerii datelor dvs cu caracter personal si solicitati in schimb restrictia de utilizare a acestora; nu mai avem nevoie de datele dvs cu caracter personal in scopul prelucrarii, insa ele sunt solicitate de dvs pentru stabilirea, exercitarea sau apararea revendicarilor legale; v-ati opus prelucrarii datelor cu caracter personal, pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.

 Colectarea si procesarea datelor cu caracter personal obtinute prin intermediul site-ului www.kon-art.ro  este realizata cu respectarea prevederilor Regulamentul nr. 679/2016.

Pentru orice informari sau solicitari in baza dreptului persoanelor vizate conform GDPR, va puteti  adresa echipei Kon Art la adresa de email: office@kon-art.ro .

 

7.  Care sunt masurile de securitate intreprinse  de catre Kon Art pentru a proteja datele dvs cu caracter personal?

 Ne-am asumat responsabilitatea de a implementa masuri tehnice si organizatorice adecvate privind protectia vietii private si securitatea datelor dvs cu caracter personal.

Am luat toate masurile rezonabile pentru a va proteja datele cu caracter personal impotriva deteriorarii, pierderii, utilizarii incorecte, accesului, modificarii, distrugerii sau dezvaluirii neautorizate, dupa cum urmeaza:

 

a.   Utilizatorii care au acces la sistemul de stocare sunt doar cei nominalizati de catre echipa de management Kon Art, fiecare dintre ei accesand sistemul cu nume si parola proprii;

 Toti angajatii, colaboratorii si furnizorii de servicii ai KonArt, care intra in contact cu datele cu caracter personal, trebuie sa actioneze in conformitate cu principiile politicilor si procedurilor de confidentialitate si de securitate a datelor cu caracter personal semnand declaratii si acorduri de confidentialitate cu privire la aceste date;

Toti utilizatorii sunt obligati sa pastreze confidentialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea. In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive conturile de acces se suspenda automat.

Utilizatorii acceseaza datele cu caracter personal numai pentru indeplinirea atributiilor de serviciu si doar in conformitate cu scopul declarat al colectarii datelor;

Dispozitivele utilizate pentru accesul sistemului de stocare a datelor cu caracter personal sunt protejate prin parola si au actualizari de securitate precum: antivirus, antispam si firewall.

Datele cu caracter personal sunt tiparite numai de utilizatorii autorizati pentru aceasta operatiune si numai in scopurile cerute de legislatia in vigoare.

 

8.  Modificarile/actualizarile Notei de informare

 Ținand cont de faptul ca ne dezvoltam in permanenta, suntem siguri ca platforma noastra va avea in curand noi caracteristici.

Daca este cazul, nota de informare privind prelucrarea datele cu caracter personal va fi actualizata.

Pentru a va informa in permanenta, vom publica intotdeauna cea mai recenta versiune a Notificarii privind prelucrarea datelor cu caracter personal pe site-ul nostru.

Dorim sa va asiguram ca modul in care colectam si procesam datele dvs cu caracter personal este mereu in conformitate cu prevederile GDPR.

 

9.  Informatii cu privire la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu caracter Personal

In situatia in care considerati ca drepturile prevazute in Regulamentul nr. 679/2016 au fost incalcate, aveti posibilitatea de a va adresa direct Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Adresa: B-dul G-ral. Gheorghe Magheru 28-30

Sector 1, cod postal 010336

Bucuresti, Romania

Telefon:  +40.318.059.211 / +40.318.059.212

Fax:        +40.318.059.602

Email:    anspdcp@dataprotection.ro

Web:     www.dataprotection.ro

De asemenea va stam oricand la dispozitie la adresa office@kon-art.ro.